В зарубежных соцсетях идет агитация, призывающая присоединиться к атакам на информационные ресурсы российских компаний и организаций. Атакующим может стать любой пользователь. Для этого ему нужно только запустить на своём компьютере заранее подготовленную программу или открыть в своём браузере веб-ресурс с подготовленными скриптами для проведения Slowloris-атак.
Резидент ОЭЗ «Иннополис» Центр кибербезопасности CyberART ГК Innostage разработал практические рекомендации по противодействию DDoS-атакам. Рекомендации применимы для межсетевых экранов уровня приложений (WAF) и для балансировщиков нагрузки на веб-приложения.
- Заблокировать IP-адреса, принадлежащие хостинг провайдерам, предоставляющим услуги аренды VPS-серверов и выделенных proxy-серверов.
- Настроить ограничение по количеству запросов в секунду с одного IP-адреса (rate-limit) к целевым веб-ресурсам.
Сегодня кибератаки носят скорее любительский характер, пользователи США и Европы выражают так свою гражданскую позицию. Тем не менее массированная DDoS-атака может нанести серьезный финансовый и репутационный ущерб компании. Сейчас самое время позаботиться о цифровой безопасности, произвести внеплановую смену паролей для всех систем, регулярно обновлять средства антивирусной защиты и обеспечить резервное копирование данных.